Condamnation d'un éditeur de logiciel crapuleux
Communiqué de presse - Press news - Pierre Pinard - http://Assiste.com - 24.04.2006

L'Attorney Général Rob McKenna, de l'état de Washington (Seatle) a annoncé qu'un homme de l'Oregon est le premier condamné dans le cadre de la nouvelle législation « Computer spyware act ».

Le condamné est Zhijian Chen, de Portland, Oregon. Il devra payer environ 84.000 US$ en frais de justice et remboursement des clients abusés par sa publicité sur un faux anti-spywares vendu en utilisant des moyens trompeurs.

« Ceci doit être considéré comme un avertissement aux autres annonceurs en ligne : Lorsque vous essayez de nuire ou tromper, vous paierez à Washington » à déclaré l'Attorney Général Rob McKenna. « Nous ne tolérerons pas ceux qui essayent de profiter des consommateurs en les intimidant ou en utilisant leur peur des spywares ou de tout autre malware. »

Une investigation de 5 mois a permis d'affirmer que le nommé Zhijian Chen faisait la promotion de « Secure Computer's Spyware Cleaner » en utilisant la commande « Net Send » qui permet d'envoyer des messages aux ordinateurs, ces messages ayant l'apparence d'une alerte venant du système d'exploitation lui-même.

La commande « Net Send » est utilisée par le « Service d'Affichage des messages » de Windows. Elle est normalement exploitée par les administrateurs systèmes pour diffuser un message auprès des utilisateurs. Elle utilise un "service" de Windows qui n'est pas, en lui-même, une faille de sécurité, mais peut être utilisé pour envoyer des messages publicitaires (ou autres) qui vont surgir sous forme de pop-up. Ce service, inutile, est utilisé abusivement par les crapules du Net. La nuisance ainsi occasionnée est connue sous les noms de « Messenger Spam » ou « Spam Up » ou « Spam Service Windows » ou « Netbios Spam » ou « Pop-up Spam » ou « Spam Pop-up ».

• Messenger Spam (Net Send « Service d'Affichage des Messages » de Windows)
  messenger spam
  
  
• Désactivation du « Service d'Affichage des messages » de Windows
  La contre-mesure consiste à désactiver ce service inutile, ce qui est expliqué sur cette page :
  contre_mesures à "messenger spam"
  
  

Zhijian Chen a ainsi encaissé des milliers de US$ en envoyant des messages intrusifs. Il trompait les consommateurs en leur faisant croire que leurs ordinateurs étaient atteints d'un virus dangereux et que le correctif pour l'éradique passait pas l'achat du logiciel « Spyware Cleaner » de « Secure Computer ». Il n'y avait, bien entendu, pas une once de vérité dans tout cela.

Zhijian Chen est ainsi le premier condamné dans ce cadre du « 2005 Computer Spyware Act ».

Son message Net-Send (message qui a l'apparence d'un message du système d'exploitation Windows puisqu'il utilise le système d'affichage des messages de Windows) disait :

« Message from SYSTEM to ALERT
Warning! We detected a virus on your computer! We were unable to remove it automatically so please visit www.fixscan.com and download our software to remove Adware, Spyware and Viruses from your computer! »

En suivant le lien vers le site de Zhijian Chen le visiteur est redirigé vers un site appartenant à « Secure Computer » qui incite immédiatement à tirer avantage d'une analyse (scan) en ligne gratuite de l'ordinateur à la recherche de parasites. Bien entendu, aucune analyse réelle n'est effectuée et il est toujours trouvé une liste de parasites imaginaires. Pour pouvoir éliminer les prétendus parasites, l'utilisateur doit alors acheter la « version complète du produit ».

En sus, les investigations menées ont démontré que « Spyware Cleaner » ne détectait même pas les parasites réels implantés volontairement sur une machine de test et effaçait le fichier Hosts, mettant l'ordinateur en péril. Les investigations ont également démontré que « Secure Computer », basée à White Plains, N.Y., a pratiqué la promotion et la vente de « Spyware Cleaner » depuis 2004 à travers des pop-ups publicitaires, des spam et des liens publicitaires trompeurs.

« Spyware Cleaner » était vendu 49,95 US$ (ce qui est déjà très au-dessus du prix moyen de très bons produits recommandés par http://assiste.com ) par « Secure Computer » et Zhijian Chen percevait 75% de cette somme, à chaque vente, dans le cadre de son contrat d'affiliation à « Secure Computer ».

Zhijian Chen devra rembourser 16.000 US$ aux clients trompés par ses messages, ainsi que 24.000 US$ de pénalités civiles et près de 44.000 US$ de frais de justice. Ce jugement est assorti de tout un tas de clauses lui interdisant toute promotion avant vente de quelque produit ou service que ce soit, par Net-Send ou tout autre moyen, créant un sentiment d'urgence chez le consommateur. Avant toute future campagne publicitaire, celle-ci devra être soumise au juge etc. ...

Les clients ont, dans ce jugement, la possibilité de se faire rembourser le produit auprès de « Secure Computer » (il leur est donné 3 mois pour se faire connaître).

Par ailleurs, le même juge a annoncé un « arrangement » avec SoftwareOnline.com, (de Sammamish, Wash.), à propos de son « InternetShield and Registry Cleaner ». SoftwareOnline remboursera les clients lésés et paiera 190.000 US$ en reparation des allegations selon lesquelles son logiciel était indispensable à la sécurité, bombardant les clients potentiels de pop-up publicitaires et de messages trompeurs.